728x90
[Unix-보안] UUCP SETUID 설정 |
uucp는 현재는 거의 사용하지 않는 프로토콜로 불필요한 프로그램의 사용은 시스템 자원을 낭비
■ 취약점 - uucp에 setuid가 설정되어 있으면 버퍼 오버플로우 공격을 통해 관리자 권한 획득을 위한 방법으로 이용될 수 있는 위협이 존재 ■ 확인방법 /usr/sbin/snappd ← 파일에 SETUID 비트가 설정되어 있음 ■ 조치방법 - setuid bit 제거 2) $ chmod -s uucico
1) $ cd [uucico 파일 경로]
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |
---|---|
[보안] SNMP 서비스 Get community 스트링 설정 오류 (0) | 2017.02.18 |
[보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 (0) | 2017.02.16 |
[보안] 불필요한 계정 및 사용하지 않는 계정 존재 (0) | 2017.02.15 |
[보안] root 계정 원격 접속 제한 (0) | 2017.02.14 |